> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]vérification ordi après prise à distance par un sav
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
abcinfo
  Posté le 23/02/2019 @ 19:15 
Aller en bas de la page 
Petit astucien

Bonjour, le SAV de mon tel portable a pris le contrôle à distance de mon PC pour tenter une réparation (malheureusement sans succès car le parefeu bloquait la connexion alors que je l'avais désactivé...)

Bref, voici ce qu'ils m'ont fait faire

- désactivation complète de windows defender

- désactivation complète du parefeu windows

- exécution de leur programme de prise de contrôle à distance (je pense que c'est un prog "portable" qui ne s'installe donc pas dans le système.

et ce que j'ai fait après l'intervention :

- activation windows defender

- activation parefeu

- passage Ccleaner

- passage malwarebytes (rien trouvé)

Je ne suis pas certains d'avoir réactivé correctement le parefeu et l'antivirus defender...

Pouvez vous m'aider à vérifier ma machine.

Publicité
El Magnifico
 Posté le 23/02/2019 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re-Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image



Modifié par El Magnifico le 23/02/2019 20:03
abcinfo
 Posté le 25/02/2019 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, merci pour votre message.

J'accepte bien entendu vos conditions.

Je pourrais vous poster ce soir les rapports demandés (je ne suis pas à la maison).

Voici dans un premier temps les réponses à vos questions :

• Questions:

    • Réalisez vous des sauvegardes image du système sur un disque dur externe
    ainsi que les données que vous créez ? NON (sauvegarde uniquement de mes photos sur Google Photos)
    • Quel antivirus utilisez vous ? WINDOWS DEFENDER
    • Avez vous modifier le fichier Hosts ? NON je ne sais pas ce que c'est
    • Utilisez vous Yahoo ? NON
    • Avez vous des logiciels crackés ? NON
El Magnifico
 Posté le 25/02/2019 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A ce soir donc.

abcinfo
 Posté le 26/02/2019 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, désolé hier soir je suis rentré tard et je n'ai pas pu faire les manipulations.

Je le fais ce soir, j'aurais le temps !

A+

El Magnifico
 Posté le 26/02/2019 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok !

abcinfo
 Posté le 26/02/2019 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, voici le premier rapport

ZHPDiag

abcinfo
 Posté le 26/02/2019 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici la suite de FRST 3 rapports :

Voilà pour l'instant je pense avoir tout fait.

A te lire pour la suite.

Et merci pour l'aide biensur

El Magnifico
 Posté le 26/02/2019 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.

Est ce volontaire ? si non réactivez la restauration et créez un point de restauration, vérifiez ensuite s'il est effectivement créé .

*************************

L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers

Pour W10 suivez la procédure=> cliquez sur https://www.nicolascoolman.com/forum/topic2375.html



Modifié par El Magnifico le 26/02/2019 20:54
Publicité
abcinfo
 Posté le 26/02/2019 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, je ne sais pas si c'est volontaire, mais je ne me vois pas avoir modifié ce truc. Je ne sais d'ailleurs pas comment le modifier.

Je viens de faire la procédure SFC, rien à signaler de particulier.

El Magnifico
 Posté le 26/02/2019 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re


image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

abcinfo
 Posté le 27/02/2019 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, mince raté cette étape !

Je ne suis pas là ce soir, je pourrais le faire que demain soir je pense.

Bonne journée.

El Magnifico
 Posté le 27/02/2019 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, @+

El Magnifico
 Posté le 02/03/2019 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de réponse, je clos le sujet !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] ordi bloqué après un clic sur un lien
[El Magnifico] État de santé de l'ordi après infection USB
[El Magnifico]desinfection d'un ordi
[Pierre95]ordi pc devenu lent
[Pierre95]Ordi infesté ?
PC lent après naviguation seule sur 1 site de streaming
[Pierre95]ORDI EXPERT
[El Magnifico]Pc infecter apres formatage, reinstalation avec cd d'origine
[Liza33] Vérification d'un PC récupéré
[El Magnifico]Vérification d'un PC
Plus de sujets relatifs à [El Magnifico]vérification ordi après prise à distance par un sav
 > Tous les forums > Forum Analyse de rapports et désinfection